说明:
一、依资通安全事件通报及应变办法第8条及台湾学术网路管理规范相关规定办理。
二、演练计画摘要如下:
(一)演练对象:本部各单位、所属公务机关(部属机关(构)、公法人、国立大专校院及其资通安全责任等级属C级以上之附属机关)及台湾学术网路连线单位(公私立大专校院、区域网路中心、直辖市、县(市)教育网路中心等)。
(二)演练时程自114年4月至12月止,期间办理2次演练。
(三)演练方式:每次演练针对受测人员寄送5封社交工程演练邮件。
(四)演练目标:每次演练作业,各演练对象社交工程由件开启率应低于10%(含),社交工程邮件点阅率应低于6%(含)。
三、如何防范:
(一)请至12月前期间,看到奇怪、令您很好奇的Email时,请「不要开启」并直接删除,或通知系统组协助查证。
(二)任何邮件应确认寄件主旨及寄件者是否与业务工作相关。
(三)除了不要点击连结与随意开启附档外,安全防护还包括:
♦关闭自动下载图片。
♦关闭预览视窗。
♦不要自动回复读信回条。
♦设定以纯文字格式读取邮件。
(四)学校电子邮件以处理学校公务用途为主,以确保邮件帐号使用之单纯性。
(五)使用者在收取电子邮件时应有的习惯:
♦检查寄件者的真伪(如.edu.tw)。
♦确认收件者的真伪。
♦确认信件主旨、内容的真实度。
♦不轻易开启邮件中的超连结以及附件。
♦开启超连结或档案前,确认对应软体(如Windows、IE、Office、防毒软体)都保持在最新的修补状态。
